Laboratorio SOC en casa
🌐🚀SOC en casa: SIEM, The Hive, Cortex, MISP, Virus total, AD🖥️🔍
Como no podría ser de otra manera, nuestro compañero Julian David Delgado Piraquive (RedTeam Lead & MDR) ha creado un entorno de laboratorio para simular un SOC. Es de los pocos profesionales en esta plataforma que comparte laboratorios tan elaborados y gratuitos que puedes tener en local.
Este laboratorio permite experimentar, aprender y perfeccionar tus habilidades en análisis de amenazas, respuesta a incidentes y uso de herramientas de ciberseguridad en un SOC, realiza tus propios ataques usando distintas TTPs.
🔥Aquí están los componentes principales🔥
🔹 SIEM: Implementación de un sistema para recopilación, análisis y correlación de eventos.
🔹 Reglas de detección: Basadas en el framework MITRE ATT&CK para identificar amenazas.
🔹 Gestión de casos: Organización y seguimiento de incidentes.
🔹 Cortex: Enriquecimiento de observables con inteligencia contextual.
🔹 MISP: Plataforma para gestionar indicadores de compromiso (IOCs).
🔹 Fuentes de Inteligencia: Integración con Virustotal, AbuseIPDB, etc..
🔹 Playbooks: Procedimientos de respuesta a incidentes.
🔹 Entorno simulado: Active Directory como objetivo atacado y Kali Linux como atacante.
====MATERIALES====
📖 Guía: https://lnkd.in/dhhxKTP6
🖇️Active-Directory: https://lnkd.in/d_Ndv6h6
🖇️Wazuh SIEM:
https://lnkd.in/dmkyPjfy
🖇️The Hive, Cortex & MISP:
https://lnkd.in/dD7bD8Qx
=========
🗞️Publicación original donde podrás encontrar mas detalles: https://lnkd.in/d5fW8_zn
——
🛑Quieres aprender mas sobre ciberseguridad?🛑
➡️Canal de YT: https://lnkd.in/eqFW6bDs
➡️Instagram: https://lnkd.in/d3CDAra9
➡️Blog de hacking: https://darkhacking.es/
➡️Todos mis links: https://microjoan.com/
hashtag#hackingtools hashtag#pentesting hashtag#ciberseguridad hashtag#metadata hashtag#kali hashtag#redteam hashtag#AD hashtag#activedirectory hashtag#rrss hashtag#soc